KT 사고에서 드러난 통신사 보안 허점은?

IT동아 · 2025.11.14 17:15:51

[IT동아 김예지 기자] KT 침해사고 민관합동조사단이 지난 11월 6일 KT 무단 소액결제 피해 사건에 대한 중간조사 결과를 발표했다. 결과에 따르면, 불법 펨토셀(소형 기지국)이 KT 내부망에 무단 접속해 피해를 야기한 정황과 함께 과거 악성코드에 감염된 서버를 발견하고도 신고하지 않고 자체 처리한 사실이 드러났다.

KT 침해사고 민관합동조사단장인 최우혁 과학기술정보통신부 네트워크실장 / 출처=e브리핑

앞서 10월 KT는 전수조사 기간을 2024년 약 13개월(2024년 8월 1일~2025년 9월 10일)로 확대해 결제이력, 통화기록, 기지국 접속기록을 조사해 불법 펨토셀 20개에 접속한 2만 2227명의 가입자 식별번호(IMSI), 단말기 식별번호(IMEI) 및 전화번호 유출 정황을 확인했다. 무단 소액결제 피해 고객은 총 368명(772건), 피해액은 약 2억 4000만 원으로 발표됐다.

KT, 불법 펨토셀 관리·인증 체계 부실

이번에 밝혀진 KT 침해사고의 직접적인 원인은 펨토셀 관리 체계의 총체적인 부실이었다. 조사단은 “불법 펨토셀이 KT망에 쉽게 접속할 수 있는 환경이었음을 확인했다”고 지적했다. 먼저 KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용했다는 점이다. 이는 곧 인증서가 유출되면 복제하여 불법 펨토셀이 KT 내부망에 위장해 접속하는 것이 가능했다는 의미다. 더욱이 KT 인증서의 유효 기간은 10년으로 설정돼 한 번이라도 접속 이력이 있는 펨토셀은 계속 망에 접근할 수 있었다.

또한 조사단은 KT 내부망에서 펨토셀 접속 인증 시 타사 또는 해외 인터넷 통신 규약(IP)을 차단하지 않았으며, 펨토셀 제품 고유번호, 설치 지역정보 등 등록 여부도 검증하지 않았다고 밝혔다. 통신 장비 공급망의 취약성도 드러났다. 펨토셀 제조사가 셀 계정(셀ID), 인증서, KT 서버 IP 등 중요 정보를 보안 관리 체계 없이 외주사에 제공했다. 공격자가 취약한 공급망을 통해 핵심 인증 정보를 쉽게 탈취해 불법 장치를 제작할 수 있다는 문제점이 드러난 셈이다.

지난 10월 KT가 소액결제 피해와 관련한 데이터의 전수조사를 완료하고 그 결과를 발표했다 / 출처=IT동아

문제는 통신 데이터의 암호화 체계를 무력화했다는 점에 있다. 통신 3사는 국제표준화기구(3GPP) 및 한국정보통신기술협회(TTA) 표준 권고에 따라 단말(휴대전화)-기지국 간 구간 암호화와, 단말-핵심망(코어망) 간 종단 암호화를 적용한다. 구간 암호화는 통신 데이터가 흐르는 경로를 암호화한 것이며, 종단 암호화는 전체 경로를 암호화한 것이다.

조사단은 실험을 통해 불법 펨토셀을 장악한 공격자가 종단 암호화를 해제할 수 있었고, 이 상태에서 불법 펨토셀이 소액결제 인증에 사용되는 ARS 및 SMS 인증 정보를 평문 상태로 취득할 수 있었던 것으로 판단했다. 6일 진행된 브리핑에서 관계자는 “종단 암호화가 해제된 것은 이례적이며, 불법 펨토셀이 휴대전화와 코어망 사이에서 중간 역할을 했기 때문”이라고 설명했다.

이에 조사단은 불법 펨토셀 접속 차단을 위해 통신 3사에 신규 펨토셀 접속 전면 제한, 인증서 유효기간 1개월로 단축, 제품별 별도 인증서 발급 등 조치를 명령했다. 현재 조사단은 결제 인증 정보 외에 문자, 음성통화 등 탈취 가능성에 대해 추가 조사를 진행 중이다.

한편, KT의 미흡한 보안 대응도 도마에 올랐다. KT는 무단 소액결제 사고를 인지하고도 신고를 지연한 점에서 지적받았다. 뿐만 아니라 조사단이 서버 포렌식 분석 중 KT가 2024년 3월부터 7월까지 악성코드(BPFDoor)에 감염된 서버 43대를 발견하고도 신고하지 않았다는 사실을 밝혀냈다. 일부 서버에는 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI)가 저장돼 있었다. 이에 관계자는 “KT가 감염된 서버가 43대임을 보고했고, 아직 조사를 통해 밝혀낼 부분이 남아있다”고 말했다.

드러난 인프라 허점, 개선 방안은?

KT 침해사고 민관합동조사단이 지난 11월 6일 KT 무단 소액결제 피해 사건에 대한 중간조사 결과를 발표했다 / 출처=e브리핑

KT 사태를 통해 드러난 보안 취약점은 전통적인 경계 보안 개념의 붕괴를 보여준다. 불법 펨토셀의 침투는 단순한 관리 실수가 아니라, 내부 네트워크 접근 통제 시스템이 미흡했던 구조적인 문제를 드러낸다. 펨토셀은 네트워크 트래픽 분산을 위해 도입된 장비였으나, 엣지에 위치하며 취약한 인증 구조를 가질 경우 코어망을 공격하는 다리가 된다. 특히 이러한 취약점은 수많은 장치들이 연결되는 대규모 환경에서 더욱 위험하다.

특히 펨토셀 제조사가 중요 정보를 보안 관리 체계 없이 외주사에 제공한 사실은 공급망 전체가 취약했음을 나타낸다. 공격자가 보안이 취약한 협력사를 공략해 핵심 인증 정보를 탈취할 가능성이 있는 만큼 통신망 구성 요소 전반의 신뢰성 검증을 공급망 전반으로 확대해야 한다. 공급망 보안이 갖춰지지 않으면 운영사가 아무리 방화벽을 쌓아도 무용지물이 된다.

제로 트러스트 모델 이미지 / 출처=SGA솔루션즈

이러한 가운데, 최근 모든 기업이 갖춰야 할 보안 모델로 ‘모든 접근을 의심하고 검증한다’는 ‘제로 트러스트(Zero Trust)’ 아키텍처가 주목받는다. 내부망이든 외부망이든 모든 접근 요청에 대해 신원을 기반으로 검증하고 최소 권한만을 부여하는 것을 목표하는 방법이다. 내부망 접근 권한을 가진 펨토셀에 동일 인증서와 10년 유효기간을 부여하는 건 제로 트러스트 보안 관점에서 용납되지 않는다. 수많은 엣지와 엔드포인트로 구성돼 경계가 모호한 환경에서는 네트워크 경계가 아닌 데이터 자체를 보호하고, 접근 장치를 지속 검증하는 제로 트러스트 모델 구축이 필수적이다.

지난 4월 SKT 유심해킹 사고 이후 통신3사는 제로 트러스트 보안을 핵심으로 하는 대규모 투자 계획을 발표했다. SKT와 LG유플러스가 향후 5년간 7000억 원, KT가 약 1조 원 투자 규모를 밝힌 만큼 이번 연쇄 사태를 보안 혁신의 전환점으로 삼아야 한다는 목소리가 높다. 보안 업계 관계자는 “보안은 사고가 발생한 후 수습하는 사후 대응 방식이 아니라, 선제적으로 대응해야 하는 영역이라는 인식이 사회 전반에 확산돼야 한다”고 말했다.

통신 인프라의 보안 강화는 우리 삶의 바탕이 되는 국가 통신망을 국민이 믿고 쓸 수 있게 만드는 사회적 책임에 가깝다. 통신사는 이번 사고를 점차 복잡해지는 네트워크 환경과 복잡해지는 위협에 대비하기 위해 새로운 보안을 도입하고, 데이터 중심 보안을 구축하는 기회로 삼아야 한다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	2026년 사주나 운세가 제일 궁금한 스타는?	운영자	25/12/29	-	-
6389	[투자를IT다] 2025년 IT 산업 주요 이슈 총정리	IT동아	04:48	6	0
6388	국민 앞에 선 '국가대표 AI', 중간 발표로 확인한 K-AI의 현주소	IT동아	12.30	16	0
6387	[위클리AI] 엔비디아부터 메타까지, AI 기업 인수 불붙었다…전략적 우위 경쟁 심화	IT동아	12.30	9	0
6386	콤마스페이스 “K 웰니스 투어 산업의 주춧돌 될 것” [SBA·콴티파이 팀빌딩 우수기업]	IT동아	12.30	10	0
6385	[자동차와 法] 교통사고 시 유의할 사항 살펴보니	IT동아	12.30	481	1
6384	"서울 매력 세계에" 김현우 SBA 대표 '2025 국가브랜드대상' 수상	IT동아	12.30	11	0
6383	[스타트업-ing] 네오스텍, '스마트 조명 기술'로 인천스타트업파크 판로지원 사업 수행	IT동아	12.30	9	0
6382	"도입보다 변화가 중요"... 케이비티닷, 산업 현장의 ‘일하는 방식’을 바꾸다 [SBA·콴티파이 팀빌딩 우수기업]	IT동아	12.30	13	0
6381	광주창조경제혁신센터 “인공지능 중심 도시에서 딥테크 유니콘 육성” [지역 창업생태계 리포트]	IT동아	12.30	13	0
6380	휴대전화 개통 시 안면인증 도입…대포폰 근절 승부수 될까 [22]	IT동아	12.29	577	4
6379	라포랩스 “구성원이 직접 AI 쓰면서 효용 느끼도록 유도, 업무 혁신 배경”	IT동아	12.29	21	0
6378	[뉴스줌인] 中로봇청소기 강세속 틈새 공략하는 에브리봇, '쓰리스핀 슬림' 출시	IT동아	12.29	19	0
6377	서울창조경제혁신센터, 초기창업패키지 통해 '성과 창줄' 초기기업 성장 모델 구축	IT동아	12.29	19	0
6376	[주간투자동향] 인티그레이션, 275억 원 규모 투자 유치 外	IT동아	12.29	22	0
6375	“프랜차이즈 DX의 본질은 운영 효율” 딜리버리랩X삼청당, 오더히어로 OMS로 외식업을 혁신하다	IT동아	12.29	23	0
6374	'한우·전통주 조합'으로 장관상 쾌거··· 정수문화마을의 저력은? [ICT이노베이션스퀘어확산사업]	IT동아	12.29	376	0
6373	정훈구 담장너머 대표 “공간은 만드는 게 아니라, 경험을 설계하고 운용하는 것” [5]	IT동아	12.26	553	0
6372	[리뷰] 게이밍 UMPC 끝판왕 노린다, 2세대 레노버 리전 고	IT동아	12.26	36	0
6371	서울과기대 “옵티큐랩스 예창 E-Day 최우수상…스타트업 지원에 전력”	IT동아	12.26	34	0
6370	화웨이코리아 “R&D에 매출 25% 투자…韓 인재 육성 확대할 것”	IT동아	12.26	43	0
6369	서울창경·앵커노드 “초창패, 인공지능 스타트업 등용문으로”	IT동아	12.26	37	0
6368	커넥트제로, '낚맛' 고도화로 전국구 서비스 노린다 [ICT이노베이션스퀘어확산사업]	IT동아	12.26	32	0
6367	[IT하는법] 소셜 로그인 사용 내역 확인하는 법	IT동아	12.26	30	0
6366	[기술영업人] 플리토 김재훈 팀장이 개척한 ‘언어 데이터 세일즈’의 길	IT동아	12.26	286	0
6365	비지테리언·소원담다 “체계적인 사업 운영 돕는 로컬크리에이터 지원 사업”	IT동아	12.26	44	0
6364	연휴 쇼핑 대목 노린 사이버 위협 급증…‘가짜 쇼핑몰·계정 탈취 주의’	IT동아	12.25	622	4
6363	[주간스타트업동향] 아크릴, 공공부문 AI 사업 12건 수주 外	IT동아	12.24	48	0
6362	서울창경·올리브웍스 “초창패 딛고 컨테이너 클라우드 보안 전파”	IT동아	12.24	41	0
6361	"이런 기능까지 있다고?" 알아두면 더 유용한 카카오톡 활용법 [12]	IT동아	12.24	1057	1
6360	[스타트업-ing] 한경환경보전 “가시박 포함한 유해생물 친환경 박멸 시대 열 것”	IT동아	12.24	42	0
6359	흩어진 데이터와 고비용 인력난, 국내 기업 AX의 '거대한 장벽' 넘으려면	IT동아	12.24	36	0
6358	성민네트웍스, CES 2026 혁신상 수상 “K-메디컬 CRM 기술력 입증” [SBA CES]	IT동아	12.24	44	0
6357	‘5G SA 의무화 쟁점’…이동통신 주파수 재할당 정책, 업계에 미칠 영향은?	IT동아	12.24	58	0
6356	오티톤 메디컬, 펫 스마트 체온계로 CES 2026 혁신상 수상 [SBA CES]	IT동아	12.23	40	0
6355	에버엑스, CES 2026 혁신상 수상 "미국·유럽·아시아 시장 진출 강화" [SBA CES]	IT동아	12.23	49	0
6354	지오윈드, CES 2026 혁신상 수상...새로운 도심형 풍력 기술 기대 [SBA CES]	IT동아	12.23	70	0
6353	세이프웨이, CES 2026 혁신상 수상…새로운 이동성 표준 제시 [SBA CES]	IT동아	12.23	36	0
6352	미피아, 음악 IP 보호 서비스로 CES 2026 혁신상 수상 [SBA CES]	IT동아	12.23	45	0
6351	[위클리AI] 오픈AI 챗GPT 이미지 공개에 구글 제미나이3 플래시 출시까지 '각축전'	IT동아	12.23	55	0
6350	낚맛, 장비·선호 따른 ‘개인화 AI 낚시 정보’ 예고 [ICT이노베이션스퀘어확산사업]	IT동아	12.23	967	3
6349	이원오엠에스, CES 2026 혁신상 수상···”일상 스타일링 경험 바꾼다” [SBA CES]	IT동아	12.23	937	1
6348	바이오커넥트, 생체 신호 비접촉 측정 ‘바이탈트래커’ CES 2026 혁신상 수상 [SBA CES]	IT동아	12.23	41	0
6347	퍼스트해빗, CHALK AI로 CES 2026 혁신상 2개 부문 수상 "교육 AI 역량 인정받아" [SBA CES]	IT동아	12.23	37	0
6346	옵트에이아이, 온디바이스 AI 최적화 플랫폼으로 CES 2026 혁신상 수상 [SBA CES]	IT동아	12.23	45	0
6345	디오비스튜디오, 실시간 스타일 영상 변환 ‘라이브스타일러’ CES 2026 혁신상 수상 [SBA CES]	IT동아	12.23	37	0
6344	농촌관광 ‘아그리투어리즘’ 뜬다…AI로 상품 기획하는 ‘노는법’의 상생법 [ICT이노베이션스퀘어확산사업]	IT동아	12.23	41	0
6343	서울경제진흥원, 서울 기업 해외 진출 지원 ‘테스트베드 해외 실증’ 본격화	IT동아	12.23	33	0
6342	울산SW미래채움, 직업계고교 맞춤 교육 첫 도입부터 우수 사례로…쾌거	IT동아	12.23	36	0
6341	커넥트아이 열달후에, 인공지능 태아 성장·출생 체중 예측 더해	IT동아	12.23	45	0
6340	[투자를IT다] 2025년 12월 3주차 IT기업 주요 소식과 시장 전망	IT동아	12.22	44	0

최근 방문

즐겨찾기

즐겨찾기 갤러리

이미지 올리기 이용안내

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

KT, 불법 펨토셀 관리·인증 체계 부실

드러난 인프라 허점, 개선 방안은?

▶ “통화 중 실시간 AI 비서 호출” LG유플러스, 구글 제미나이 품은 익시오 2.0 공개▶ SK그룹, ‘AI 인프라 대표주자’ 될 수 있을까▶ 대한민국을 글로벌 AI 기술 강국으로 이끌 촉매제, FIX 2025

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

▶ “통화 중 실시간 AI 비서 호출” LG유플러스, 구글 제미나이 품은 익시오 2.0 공개 ▶ SK그룹, ‘AI 인프라 대표주자’ 될 수 있을까 ▶ 대한민국을 글로벌 AI 기술 강국으로 이끌 촉매제, FIX 2025